Malware indétectable

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] Malware indétectable

    Bonsoir,
    Il y a quelque jours, j’ai été averti par un internaute dont l’antivirus (avast) bloquais l’accès a mon site web dzairwebhosting.com, après plusieurs vérification les liens infecté me renvoi vers une page d’erreur 404, je poursuis mes recherches et je scanne mon site sur http://sitecheck.sucuri.net/scanner/ voici le résultat du scan : Malware found in the URL:
    http://www.dzairwebhosting.com/index.php

    Known javascript malware.
    Details: http://sucuri.net/malware/entry/MW:SPAM:SEO
    t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();

    Il s’agirait si je me trompe pas d’un lien caché cela pourrais provenir d’un composant ou d’un plugin.
    Le hic c’est que la plupart des sites de scan ne détecte rien.
    Amicalement
    Webdjam
    Dernière édition par webdjam à 14/10/2013, 17h38
    Tags: Aucun
  • #2
    Re : Malware indétectable

    Bonsoir,


    Quel est le template et quelles sont les extensions installées ?
    Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

    Commentaire

    • #3
      Re : Malware indétectable

      Bonjour,

      Sujet et malware fréquemment évoqués sur ce forum.

      Utiliser un outil genre grep pour trouver la chaine de caractères "t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();"

      Nettoyer le site, puis vérifier que les versions de Joomla! et TOUTES les extensions, sans exception, y compris les templates et les modules ou plugins installés mais non publiés soient à jour.

      Puis sécuriser le site avec les outils et méthodes indiquées dans le sous forum Sécurité       http://forum.joomla.fr/forumdisplay.php?199-S%C3%A9curit%C3%A9
      Pas de demande de support par MP.
      S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

      Commentaire

      • #4
        Re : Malware indétectable

        Envoyé par PhilJ Voir le message
        Bonsoir,


        Quel est le template et quelles sont les extensions installées ?
        Bonsoir,
        Merci pour ce retour, le Template et un t3_blank Joomlart , pour les composant Akeeba backup , admin Tools , eyesite , Xmap , phoca map et download , acymailing certain sont désactivé, la version de Joomla! 2.5.14 la plupart des composants sont à jour.

        Commentaire

        • #5
          Re : Malware indétectable

          si tu as Akeeba backup ... remet une sauvegarde saine
          et verifie encore les mises a jour de tes modules , composants, template ... etc

          surveilles tes logs si ça recommence voir ou se situe la faille d'entrée
          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
          Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

          Commentaire

          • #6
            Re : Malware indétectable

            Envoyé par webdjam Voir le message
            Bonsoir,
            Merci pour ce retour, le Template et un t3_blank Joomlart , pour les composant Akeeba backup , admin Tools , eyesite , Xmap , phoca map et download , acymailing certain sont désactivé, la version de Joomla! 2.5.14 la plupart des composants sont à jour.
            ...Votre message (celui-ci ci-dessus) a été immédiatement supprimé de ma boîte mail par AVAST : contenait un malware :-\

            Peut-être devriez-vous vérifier aussi votre disque dur.



            Bonne soirée (tout de même),


            Cordialement,



            PhilJ
            Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

            Commentaire

            • #7
              Re : Malware indétectable

              Oui effectivement je suis entrain de faire un scan de mon disque dur, Kaspersky Pure, j’ai aussi désinstallé pas mal de plugin qui été déjà désactivé, je vais faire un saut en mode terminal pour vérifier mon vhosts, sur le serveur j’ai maldetect installer il scan chaque vhost dès qu’il détecte un malware il envoi une alerte par e-mail, et encore fois merci pour vos retour et conseil.
              Amicalement
              Webdjam

              Commentaire

              • #8
                Re : Malware indétectable

                Bonsoir,
                J’ai finalement trouvé les fichiers en question en utilisant la commande fgrep dnnViewState -R * a la racine de mon httpdocs voici le résultat
                cache/page/46f4b1198761cce034d2371ef49fcc7c-cache-page-218d6c3631acfb98c7fcf84acd22666d.php:t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();
                J’ai complètement vidé le cache en supprimant tout les fichiers.
                Amicalement
                Webdjam

                Commentaire

                Précédent template Suivant

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire
                Hébergeur Web PlanetHoster
                Travaille ...
                X